Ich male mal den Teufel an die Wand. Weiterlesen »
Kryptographie in der Rechtsprechung: Hash-Summen
Eine hochinteressante Entscheidung des LG Frankenthal über den Auskunftsanspruch nach § 101 Abs. 9 Urhebergesetz. Weiterlesen »
Analyse zum Entwurf eines Gesetzes zur Bekämpfung der Kinderpornographie im Internet KBekG
Meine erste Analyse des ersten Entwurfs. Weiterlesen »
Sicherheitsproblem Directory-Monitoring
Auch so ein neumodisches Sicherheitsproblem aus ständiger Funktionserweiterung, was es früher nicht gab: Weiterlesen »
Kryptologie, Theorie und Praxis…
Die Angriffsmethode ist nicht neu. Nur wieder mal neu gezeichnet.
Wieder mal Micky Maus und die Sicherheit
Vor über zwei Jahren hatte ich mal berichtet, daß ich mir ein Micky-Maus-Heft mit Abhörgerät gekauft hatte, mit dem man Gespräche im Nebenzimmer hören konnte. Ich glaube, ich muß wieder mal eins kaufen. Diesmal gibt es nämlich Abhörgeräte für den Polizeifunk. Die bieten dem kleinen Leser echt was fürs Geld…
China/Peking: Über die Flughafensicherheit
Und wieder gibt es eine neue Episode in der nie enden wollenden Serie Ich und die Flughafensicherheit. Heute: Flughafen Peking. Weiterlesen »
IT-Sicherheit ist der größte Flop der IT-Geschichte
behauptet die Computerwoche. So ganz Unrecht haben sie damit nicht. Weiterlesen »
DECT-Telefone unverschlüsselt
Es passiert nicht oft, denn ich bin allerhand gewohnt. Aber eben fiel mir doch der Kiefer runter. Weiterlesen »
Professoren-Abzocke in Kryptographie?
Was ist denn nun das schon wieder? Weiterlesen »
Kryptographische Schwäche in PDF-Dateien?
Nur so am Rande: Gerade ist mir etwas aufgefallen. Weiterlesen »
Mobile getarnte Nacktscanner?
Nun reden, streiten und diskutieren sie doch alle über die für Flughäfen geplanten und teils schon eingesetzten “Nacktscanner”, die durch Strahlung in einem bestimmten Frequenzbereich durch die Kleidung sehen und die Körperformen bzw. mitgeführte Gegenstände sichtbar machen kann. Und schon komme ich wieder auf dumme Ideen: Weiterlesen »
Vereinfachte Kritik an Bingo Voting
Ich bin von verschiedenen Seiten gefragt worden, ob ich nicht eine kürzere und vereinfachte, auch für Nichtkryptologen lesbare Darstellung meiner Kritik an Bingo Voting hätte. Da ist sie.
Trivial-Angriff gegen Bingo Voting
Das wird immer besser. Die Autoren von Bingo-Voting behaupten, die Korrektheit der Wahl beweisen zu können auch wenn die Wahlmaschine manipuliert ist, weil jede Manipulation entdeckt würde und nachweisbar sei. Ein Trivial-Angriff: Weiterlesen »
Noch mehr Zweifel am Bingo Voting der Uni Karlsruhe
Da kommen immer mehr Informationen ans Licht, die immer mehr Zweifel am Wahlverfahren “Bingo Voting” der Universität Karlsruhe aufkommen lassen. Es verdichtet sich, daß man da ganz bewußt ein mangelhaftes Protokoll in den Markt und die Wissenschaftsöffentlichkeit drücken wollte. Weiterlesen »
Adele und die Fledermaus 0.14: Bingo Voting
Mir qualmen die Pfoten! Das Wochendende durch habe ich mir die Finger wund geschrieben, um die nächste Version von Adele und die Fledermaus rauszubringen: Weiterlesen »
Noch mehr Spaß mit “Bingo Voting”
Am “preisgekrönten” Wahlverfahren “Bingo Voting” der Uni Karlsruhe kommen mir immer mehr Zweifel. Nun auch statistische. Über false positives und Manipulationen. Weiterlesen »
Türkische Kryptoanalyse
Ach, und wo wir gerade bei Staat und Kryptographie sind: Richtig gut und wirksam ist da auch die “Türkische Kryptoanalyse”. So geht’s halt auch.
Noch eine Schwäche in Bingo Voting…
Mir ist an Bingo Voting noch was aufgefallen: Weiterlesen »
Fehldesign in Bingo Voting: Kein Wahlgeheimnis
Noch mehr Schäwchen in Bingo Voting:(Update!) Weiterlesen »
Schwächen in “Bingo Voting”?
Am Freitag wurde Bingo Voting, ein kryptographisches Verfahren zur Durchführung von Wahlverfahren mit Computern, mit dem mit 100.000 Euro dotierten ersten Platz des Deutschen IT-Sicherheitspreises ausgezeichnet. Erste Zweifel kamen mir da gestern, die ich allerdings sehr spontan und ohne Kontrolllesen geäußert habe. Werfern wir noch mal einen genaueren Blick auf das Verfahren. Weiterlesen »
Der One-Time-Pad ist nicht sicher!
Immer wieder liest man – selbst von den “besten” Kryptologen – daß der One-Time-Pad die informationstheoretisch beweisbar sichere und unbrechbare Chiffre sei. Das stimmt so nicht. Von Mythen, Legenden und dem Nachplappern in der Kryptographie… Weiterlesen »
Fehler im Beschluß des OLG Zweibrücken: Dynamische IP-Adressen
Wie schon in allen Blättern besprochen (Heise, SPIEGEL) hat das OLG Zweibrücken mit Blick auf die Anordnung des Bundesverfassungsgerichts zum Schutz der sog. “Vorratsdaten”, die inzwischen bzw. spätestens ab 1.1.2009 bei den Providern erhoben werden, entschieden, daß die Zuordnung dynamischer IP-Adressen für die Urheber-Industrie doch zugänglich sei (4 W 62/08, Beschluß vom 26.9.2008). Da stecken ein oder zwei Fehler drin: Weiterlesen »
“Verkehrsdaten”: KFZ-IT-Forensik
Der österrreichische Politiker Jörg Haider hat sich alkoholisiert ins Auto gesetzt, ist mit 142 km/h durch eine Gegend gebrettert, in der nur 70 erlaubt ist, und hat sich dabei an einem Betonpfeiler das Hirn eingerannt. Bevor wir das unter dem Stichwort Darwin ablegen, eine kleine aber interessante Fußnote für Informatiker und IT-Sicherheitsleute. Oder: “Verkehrsdaten”. Weiterlesen »
IT Security Business is growing up…
Ich sitze gerade in einem Vortrag des BSI-Präsidenten Udo Helmbrecht. Einige seiner Aussagen halte ich für äußerst bedenklich. Weiterlesen »
Akademische vs. Praktische Sichtweise der Sicherheit
Auf einer Konferenz zur IT-Sicherheit wurden gestern Probleme angesprochen und Meinungen geäußert, die ziemlich genau meiner eigenen entsprechen, aber es hat mich doch etwas überrascht, daß inzwischen immer mehr Leute zur selben Auffassung kommen. Weiterlesen »
“Dreckiger” Eingriff in E-Mail-Verschlüsselung vs. Key Escrow
Gerade hatte ich mich noch über SMTP-Nachlässigkeiten bei Thunderbird . Und jetzt passend dazu das:
Weiterlesen »
SMTP-Sicherheits-Schlamperei bei Mozilla-Thunderbird
Gerade mal wieder über eine Schlamperei bei Thunderbird geärgert. Der Man-in-the-middle kann Passworte lesen. Weiterlesen »
eBay und Paypal mit Security überfordert…
Daß an der Seriosität von eBay und deren Tochterunternehmen Paypal durchaus Zweifel bestehen und die dort mit Ziel möglichst großen Umsatzes durchaus auch in Kauf nehmen, daß Betrüger und Schwindler auf beiden Seiten mitmischen, hört man ja so an und ab mal. Nun aber scheint es so zu sein, daß eBay und Paypal mit ihren Sicherheitsmaßnahmen nicht mehr nachkommen und ihren eigenen Betrieb nicht mehr so ganz aufrechterhalten können. Weiterlesen »